不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:web渗透

一次sm4参数加密下的sql盲注-seo优化_前端开发_渗透技术
web安全

一次sm4参数加密下的sql盲注

hush阅读(19)赞(0)

0x00 前言 在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想重构项目,于是将前端参数传输前均进行加密,但是通过JS找到加密密钥后,结合py脚本还是注入了;后续用户再次升级将设...

渗透实战之新洞老用-seo优化_前端开发_渗透技术
web安全

渗透实战之新洞老用

hush阅读(36)赞(0)

渗透第一步信息收集还是要的哈。 通过Wappalyzer的检测,操作系统以及使用的容器以及框架已经很明白了,不过兼听则明,肯定是要通过其他手段二次确认一下的啦,毕竟这步出错,后面处理起来就很难受了。 直接丢cms识别,得到结果。 三大手段其...

三层网络靶场搭建&MSF内网渗透-seo优化_前端开发_渗透技术
metesploit

三层网络靶场搭建&MSF内网渗透

hush阅读(40)赞(0)

在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络,并通过msf进行内网渗透,涉及代理搭建,流量转发,端口映射等常见内网渗...

关于站库分离渗透思路总结-seo优化_前端开发_渗透技术
web安全

关于站库分离渗透思路总结

hush阅读(39)赞(0)

0x00 前言 看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口...

全程带阻:记一次授权网络攻防演练(下)-seo优化_前端开发_渗透技术
web安全

全程带阻:记一次授权网络攻防演练(下)

hush阅读(34)赞(0)

建立据点 真是麻烦,整了这么久,才获得一个可用的上传功能而已,还不一定能上传 webshell,走一步看一步。 在我看来,任意文件上传攻击应关注四个要素:找寻文件路径、指定文件扩展名、写入脚本代码、防 WAF 拦截。 找寻文件路径。上传 w...

全程带阻:记一次授权网络攻防演练(上)-seo优化_前端开发_渗透技术
web安全

全程带阻:记一次授权网络攻防演练(上)

hush阅读(44)赞(0)

事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安全厂商为其提供安全服务,一家负责业务相关的渗透测试,一家负责网络访问、流量监测的安全管控,上周和他吃了个串串,整个饭局除了刚开始的寒喧,大部份时间就是布道,在他的管理下,生产...